Zatrzymałeś autobus lub tramwaj i czekasz, a on się spóźnia? Widzisz nowy naklejkę na słupku lub ramie rozkładu jazdy z napisem "Sprawdź rzeczywisty czas przyjazdu"? Brzmi wygodnie, prawda? Niestety, eksperci ds. cyberbezpieczeństwa biją na alarm: na ulicach miast szerzy się nowa metoda oszustwa. Te kody to często pułapki, a ich zeskanowanie może kosztować Cię bardzo dużo – od niechcianych subskrypcji po całkowite opróżnienie Twojego konta bankowego.

Na przystankach transportu publicznego pojawia się coraz więcej podrobionych naklejek z kodami QR, które wizualnie niewiele różnią się od tych oficjalnych. Oszuści przyklejają je na słupkach, ławkach, a nawet na prawdziwych rozkładach jazdy, licząc, że spieszący się pasażerowie bez zastanowienia skorzystają z "usługi". Niestety, zamiast informacji o trasie, pasażerowie są przekierowywani na niebezpieczne strony internetowe, zagrażające zarówno ich danym osobowym, jak i portfelom.

Jak działają te pułapki?

Mechanizm oszustwa jest prosty, ale skuteczny. Przestępcy drukują naklejki, które wyglądają jak oficjalna nawigacja transportu miejskiego. Ich treść (np. napisy "Skanuj mnie" lub "Rozkład jazdy") sugeruje, że po zeskanowaniu kodu smartfonem, na ekranie pojawi się dokładny czas przyjazdu autobusu.

Problem w tym, że te kody nie mają nic wspólnego z urzędami miasta ani przewoźnikami. Po zeskanowaniu kodu użytkownik jest automatycznie przekierowywany na stronę internetową, gdzie może zostać poproszony o potwierdzenie tożsamości, uiszczenie "symbolicznej opłaty" za usługę, lub po prostu niepostrzeżenie zainstaluje złośliwe oprogramowanie.

Służby miejskie i przewoźnicy stale walczą z nielegalnymi naklejkami, usuwając je, jednak oszuści działają szybko – w jednym miejscu zrywasz naklejkę, w innym pojawia się nowa. Dlatego bez zachowania czujności przez samych pasażerów, trudno jest się uchronić.

Co się dzieje po zeskanowaniu "zarażonego" kodu?

Na pierwszy rzut oka kod QR wygląda niewinnie. Jednak głównym zagrożeniem jest to, że użytkownik nie widzi adresu internetowego, dopóki nie zeskanuje kodu aparatem telefonu.

Nie skanuj kodu QR na przystanku. Grozi ci utrata wszystkich pieniędzy z konta. - image 1

Eksperci wyróżniają trzy główne scenariusze, co może się wydarzyć:

  • Pułapka płatnych subskrypcji. To "najłagodniejszy" wariant. Pasażer trafia na stronę, która prosi o podanie numeru telefonu, rzekomo w celu otrzymania powiadomienia o nadjeżdżającym autobusie. W rzeczywistości użytkownik zostaje zapisany do drogiej subskrypcji, a opłaty są dodawane do miesięcznego rachunku telefonicznego.
  • Kradzież danych (Phishing). Bardziej niebezpieczny wariant – strona imitująca popularną aplikację, bank lub elektroniczną bramę rządową. Możesz zostać poproszony o zalogowanie się, podanie numeru karty, hasła czy kodu SMS. Po wpisaniu tych danych trafiają one natychmiast w ręce oszustów, a kontrola nad Twoimi pieniędzmi zostaje przejęta.
  • Instalacja wirusów. Na ekranie może pojawić się komunikat: "Twoja przeglądarka się zestarzała" lub "Zainstaluj aplikację z rozkładem". Po zgodzie, w tle pobierany jest złośliwy program, który może szpiegować Twoje rozmowy, kraść hasła, a nawet przejąć kontrolę nad telefonem.

Jak rozpoznać fałszywy kod i się chronić?

Jeśli nie masz 100% pewności, że kod QR jest oficjalny, lepiej go nie dotykaj. Oto kilka oznak, które powinny wzbudzić podejrzenie:

  • Lokalizacja i wygląd. Jeśli naklejka jest krzywo przyklejona, nałożona na inny plakat, na słupie oświetleniowym lub wygląda na "domową robotę" – to sygnał alarmowy.
  • Dziwne wymagania. Oficjalne aplikacje transportowe nigdy nie poproszą o podanie danych karty bankowej tylko po to, aby zobaczyć, kiedy przyjeżdża tramwaj.
  • Sprawdzanie adresu. Jeśli już zeskanowałeś kod, zanim klikniesz cokolwiek dalej, spójrz na pasek przeglądarki. Długie, nielogiczne adresy internetowe, dziwne końcówki (nie .pl czy .com) lub brak symbolu kłódki (certyfikatu bezpieczeństwa) świadczą o tym, że strona jest niebezpieczna.

Co robić?

Najbezpieczniejszym sposobem planowania podróży jest niepoleganie na przypadkowych naklejkach na przystankach. W Polsce najpewniejszym rozwiązaniem jest korzystanie z:

  • Oficjalnych aplikacji (np. "Trafi", "Google Maps").
  • Oficjalnych stron internetowych transportu miejskiego (np. "Judu.lt" dla Wilna, "Kauno autobusai" itp.).

Jeśli na przystanku zauważysz podejrzaną naklejkę na rozkładzie jazdy, nie próbuj szczęścia – lepiej zgłoś to do urzędu miasta lub kontroli transportu publicznego. Twoja czujność może ocalić oszczędności innego pasażera.

Co o tym myślisz? Twoja opinia jest ważna! Napisz komentarz poniżej lub udostępnij artykuł znajomym.